Πώς λειτουργεί ο έλεγχος πρόσβασης (RBAC, least privilege);

Question

Accepted Answer

**Ο έλεγχος πρόσβασης** καθορίζει τι μπορούν να κάνουν οι έξι χρήστες — μέσω μοντέλων όπως το **RBAC** (Role-Based Access Control) και αρχές όπως το **least privilege**. Ο σωστός έλεγχος πρόσβασης είναι κρίσιμος, καθώς ο ελαττωματικός έλεγχος πρόσβασης είναι η #1 ευπάθεια του OWASP.

## Μοντέλα ελέγχου πρόσβασης

```text
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
  → user → role(s) (admin, editor, viewer) → permissions → access decisions
  → manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
  fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
```

## Η αρχή του least privilege

```text
LEAST PRIVILEGE → grant the MINIMUM access needed to do the job, nothing more:
  → limits the BLAST RADIUS if an account/component is compromised
  → applies to users, services, processes, database accounts, API keys, etc.
→ a foundational security principle (default to LESS access; grant more only as needed)
```

## Ασφαλής υλοποίηση ελέγχου πρόσβασης

```text
⚠️ BROKEN ACCESS CONTROL is OWASP #1 — common and serious:
✓ ENFORCE authorization on the SERVER for EVERY protected action/resource (never trust
  the client; don't rely on hiding UI elements)
✓ Check the user is authorized for the SPECIFIC resource (prevent IDOR — accessing
  others' data by changing an ID)
✓ DENY by default; verify on each request; centralize authorization logic
✓ Test access control (a common gap — easy to miss authorization checks)
```

## Γιατί έχει σημασία

Η κατανόηση του ελέγχου πρόσβασης είναι σημαντική επειδή **καθορίζει τι μπορούν να κάνουν οι χρήστες και είναι κρίσιμη για την ασφάλεια** — ο ελαττωματικός έλεγχος πρόσβασης είναι η #1 ευπάθεια του OWASP — άρα είναι πολύτιμη, πρακτικά κρίσιμη γνώση ασφαλείας.

Ο έλεγχος πρόσβασης καθορίζει τι επιτρέπεται να κάνουν οι έξει χρήστες, και το να το κάνουμε σωστά είναι απαραίτητο.

Η κατανόηση των **μοντέλων** — **RBAC** (αντιστοίχιση χρηστών σε ρόλους που έχουν δικαιώματα — διαχειρίσιμο και κοινό), **ABAC** (αποφάσεις βάσει χαρακτηριστικών για ευέλικτο, λεπτό έλεγχο) και ACLs (λίστες δικαιωμάτων ανά πόρο) — παρέχει τα πλαίσια για τη δόμηση των δικαιωμάτων, με το RBAC να είναι το πιο κοινό για κατανόηση.

Η κατανόηση της **αρχής του least privilege** — παροχή της **ελάχιστης πρόσβασης που απαιτείται**, η οποία **περιορίζει το blast radius αν ένας λογαριασμός ή ένα συστατικό παραβιαστεί** — είναι μια θεμελιώδης αρχή ασφαλείας που ισχύει ευρέως (χρήστες, υπηρεσίες, λογαριασμοί βάσης δεδομένων, API keys), και μία από τις σημαντικότερες έννοιες ασφαλείας.

Κρίσιμα, η κατανόηση του τρόπου **ασφαλούς υλοποίησης του ελέγχου πρόσβασης** αντιμετωπίζει την #1 ευπάθεια: **επιβολή εξουσιοδότησης στον server για κάθε προστατευμένη ενέργεια** (μην εμπιστεύεστε ποτέ τον client ή μην στηρίζεστε σε κρυμμένο UI — ένα συνηθισμένο λάθος), **έλεγχος εξουσιοδότησης για τον συγκεκριμένο πόρο** (αποφυγή IDOR, όπου οι χρήστες έχουν πρόσβαση στα δεδομένα άλλων αλλάζοντας ένα ID — μια συχνή ελαττωματική-πρόσβασης ευπάθεια), **άρνηση από προεπιλογή**, επαλήθευση σε κάθε αίτημα, και **δοκιμή του ελέγχου πρόσβασης** (ένα κοινό κενό, καθώς τα ελλείποντα ελέγχους εξουσιοδότησης είναι εύκολο να παραβλεφθούν).

Επειδή ο έλεγχος πρόσβασης καθορίζει τι μπορούν να κάνουν οι χρήστες και ο ελαττωματικός έλεγχος πρόσβασης είναι η κορυφαία ευπάθεια (κοινή και σοβαρή), και επειδή η κατανόηση των μοντέλων (RBAC), της αρχής του least privilege, και της ασφαλούς υλοποίησης (επιβολή στον server, ελέγχους συγκεκριμένων πόρων, άρνηση από προεπιλογή) είναι κρίσιμη για την ασφάλεια, η κατανόηση του ελέγχου πρόσβασης είναι πολύτιμη, πρακτικά κρίσιμη γνώση ασφαλείας — αντιμετώπιση του #1 κινδύνου ασφαλείας, θεμελιώδης για τον έλεγχο του τι μπορούν να κάνουν οι χρήστες, και απαραίτητη για την αποφυγή των ελαττωματικών ευπαθειών-πρόσβασης (όπως IDOR και ελλείποντες έλεγχοι εξουσιοδότησης) που είναι μεταξύ των πιο συνηθισμένων και σοβαρών ευπαθειών.